Rosyjscy hakerzy masowo atakują polskie komputery

Cyberprzestępcy z Rosji wzięli na cel Polskę. To właśnie z tego kraju pochodzi najwięcej ataków na rodzime komputery.

Aktualizacja: 28.04.2017 13:14 Publikacja: 28.04.2017 12:25

Foto: materiały prasowe

Dziennie dochodzi do blisko 65,5 tys. takich prób – wynika z najnowszych danych firmy F-Secure, opracowanych na podstawie badań przeprowadzonych między październikiem ub. r., a marcem 2017 r. Informacje zostały uzyskane dzięki autorskiej sieci Honeypotów, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców.

- Hakerzy atakują je i dzięki temu możliwe jest pozyskanie cennych danych oraz opracowywanie kolejnych metod na walkę z cyberzagrożeniami - tłumaczą w F-Secure.

Leszek Tasiemski, lider specjalnej jednostki CSS firmy F-Secure, tłumaczy, że Rosja przoduje jako źródło ataków globalnie. - Jest to związane z intensywnym działaniem przestępców znajdujących się w tym kraju, ale również ze słabym poziomem zabezpieczeń i monitoringu tamtejszej infrastruktury internetowej - zaznacza.

Drugie miejsce, jeśli chodzi o podejrzany ruch sieciowy skierowany w stronę Polski stanowią adresy IP przynależne do Niemiec, ze średnią liczbą 13,4 tys. prób ataków dziennie. Jak wyjaśniają eksperci, czołowa pozycja Niemiec może wynikać z geograficznej bliskości do Polski. - Może to być czysta optymalizacja, gdzie skanowane są cele w sieciach o niskim opóźnieniu transmisji - komentuje Leszek Tasiemski.

Wysoko na liście znajduje się też Holandia. Według Tasiemskiego, w internecie geografia jest rzeczą bardzo płynną i ulotną. - Musimy pamiętać, że to, co widzimy jako źródło, to ostatni „przystanek", którego atakujący użył. Nie jest to jednak jednoznaczne z fizycznym położeniem atakującego. Możliwe, że haker z Polski, używa serwera w Rosji, żeby zaatakować cel w Brazylii - podkreśla przedstawiciel F-Secure.

Dzięki sieci Honeypot możliwe było również stworzenie mapy pokazującej miejsca najczęstszego występowania ataków w naszym kraju. Największe ich nagromadzenie zaobserwowano w przypadku Warszawy, Krakowa i aglomeracji śląskiej. - Po prostu, im więcej użytkowników, tym więcej zaatakowanych urządzeń. Dodatkowo, w największych miastach znajdują się siedziby i węzły internetowe dostawców usług internetowych, co jeszcze bardziej intensyfikuje ruch sieciowy w tych miejscach - tłumaczy Leszek Tasiemski.

Najczęstsze ataki zidentyfikowane przez sieć F-Secure to reckon (zautomatyzowana działalność polegająca na skanowaniu sieci i wykrywaniu niezabezpieczonych urządzeń do zainfekowania), tworzenie botnetów (te wynajmowane są do ataków blokujących serwery i rozsyłania spamu) oraz próby infekcji złośliwym oprogramowaniem, głównie ransomware (oprogramowanie szyfrujące dane dla okupu) oraz adware (oprogramowanie serwujące większą liczbę reklam).

Dziennie dochodzi do blisko 65,5 tys. takich prób – wynika z najnowszych danych firmy F-Secure, opracowanych na podstawie badań przeprowadzonych między październikiem ub. r., a marcem 2017 r. Informacje zostały uzyskane dzięki autorskiej sieci Honeypotów, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców.

- Hakerzy atakują je i dzięki temu możliwe jest pozyskanie cennych danych oraz opracowywanie kolejnych metod na walkę z cyberzagrożeniami - tłumaczą w F-Secure.

Pozostało 81% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Biznes
Rewolucyjny lek na odchudzenie Ozempic może być tańszy i kosztować nawet 20 zł
Biznes
Igor Lewenberg, właściciel Makrochemu: Niesłusznie objęto nas sankcjami
Biznes
Wojna rozpędziła zbrojeniówkę
Biznes
Standaryzacja raportowania pozafinansowego, czyli duże wyzwanie dla firm
Biznes
Lego mówi kalifornijskiej policji „dość”. Poszło o zdjęcia przestępców